SET协议形式化分析和模型检测.docVIP

SET协议形式化分析和模型检测 　　摘 要：随着移动网络技术的快速发展，电子商务的大量普及，电子商务不在单单只是局限于有线网络，商家们开始将商机延续到移动网络。移动网络用户群体中手机移动上网用户占绝大部分，在这样的商机驱动下，移动电子商务得到快速发展。移动电子商务中最为核心的技术是移动电子支付协议SET，它直接决定了移动电子商务的安全性、高效性。本文就在这样的背景下采用AVISPA工具研究SET协议，通过形式化分析与模型检测，发现了SET协议的支付密钥的不安全性，并给出了攻击路径。 　　关键词：SET协议；模型检测；形式化分析 　　中图分类号：TP309 文献标识码：A DoI: 10.3969/j.issn.1003-6970.2012.06.039 　　Formal Analysis and Model Checking of SET Protocol 　　HUaNG jia 　　( Guizhou traffic professional technology college, Guiyang 550008) 　　【Abstract】with the rapid development of mobile network technology and a lot of popularity of electronic business, e-commerce is not just limited to cable network. the businesses will continue to develop mobile network. Phone mobile Internet users have the most group in mobile network users mobile, in such drive of business opportunities, mobile electronic business get fast development. the most core technology of mobile electronic business is the mobile electronic payment protocol Set, which directly determine the security and high efficiency of mobile e-business. In this paper I use the AVISPA tool to research SET protocol under this background, I found the security holes of Set protocol and give the attack path with formal analysis and model checking. 　　【Key words】SET protocol; Model checking; Formal analysis 　　协议是为了带来交互的安全，但协议被设计出来后并不知是否具有安全性。人们为了从理论的角度分析协议是否具有安全性，研究出协议的形式化分析方法[1]。形式化分析方法包括形式逻辑方法、模型检测方法、定理证明方法。本文主要采用模型检测的方法来研究SET协议的安全性。 　　 1 模型检测 　　模型检测[2]是一种用于有限状态并发系统自动验证技术。模型检测,狭义的解释为可以看成是决策程序，如果Kripke结构是一个模态逻辑公式,那么能被检测。模型检验,广义的解释为是一个系统验证算法,是在一个系统模型上操作(语义),而不是一个系统描述(语法)。模型检测的优点为不需要证明、检测速度快、给出反例、局部规约可以进行检测、许多并发特性中，逻辑能很容易表达。 　　 2 AVISPA检测工具 　　AVISPA工具提供了一套建立和分析协议安全的应用软件。协议用高级协议说明语言HLPSL来建模，以描述协议和协议的安全性质。AVISPA工具的结构：一个HLPSL的说明书用转换器hlpsl2if被转换成中间层IF。IF是一个比HLPSL低级的语言，可以被AVISPA工具的后台直接使用。注意，转换的这一步对用户透明，所以是自动的。协议IF说明书被输入AVISPA的后台，分析是否满足安全的目标。 　　AVISPA工具有四个后台：OFMC，CL-AtSe,SATMC和TA4SP；IF就是被设计来方便这些后台分析这些输入的语言。而且，这些分析方法是部分互补的而不是等价的，所以，不同的分析方法可能产生不同的分析结果。本协议的检测主要采用后台OFMC，下面对其进行详细概述。 　　On-the-Fly模型检测器